徐岩 刘巧玉 卫巍

（1中国航天标准化研究所，北京，100071；2北京航天动力研究所，北京，100076）

文 摘：围绕网络安全在航天行业中的应用需求，分析NASA与我国航天领域网络安全标准的应用情况，提炼航天行业网络安全标准体系和框架，给出航天行业网络安全关键标准的标准制定建议，从宏观层面指导航天网络化、信息化工作的实施。

网络安全是指网络系统的软硬件及系统数据受到安全保护，不会因恶意攻击或意外情况遭受泄露或破坏而影响正常运行。航天行业网络化、信息化需要在航天产品的研发设计、生产制造、服务保障的全生命周期中，构建复杂的信息系统、自动化系统和生产制造系统。整个过程，涉及到型号的研发管理，需要各方单位进行大量的信息交换，因此也面临着安全问题的挑战[1-5]。所以在网络研发设计阶段，通过标准化工作一体化考虑系统的安全问题，是实现航天网络系统安全的必要条件。例如，航天网络安全的术语标准能够促进各方交流沟通，实现整个行业内各集团、研究院的紧密合作。航天科技集团十分重视网络化、信息化的建设，在其总结的六大支撑体系中，信息的安全保密体系和信息的标准规范体系是最重要的两点。

航天行业网络安全标准体系，是航天工业生产设施、数据资料实现互联互通的基础。航天行业网络安全标准体系涉及了网络安全政策及指南标准、基础网络安全标准 （术语、定义标准）、航天工程领域应用安全标准 （如卫星数据传输处理安全标准和制造厂工业控制系统网络安全标准）、网络系统建设与应用标准 （内外办公网络标准）、支撑环境安全标准和信息安全标准。体系的构建确保了航天网络化安全工作符合国家的安全要求、符合航天数字化与信息化的安全要求、符合航天型号研发生产的安全要求，也为航天型号生产中信息系统的可靠性、保密性提供了保障。

1 国内外航天行业网络安全标准现状

1.1 NASA标准现状

NASA（美国航天局）在网络建设和网络安全维护中执行国际标准和美国国内标准，但NASA也根据自身航天任务特点与现状制定了10余项指令、文件。包括：NASA及其有关研究中心制定的 《信息技术安全》指令及其指南，以及《NASA防火墙政策、框架、标准和产品》和《加密与数字签署标准》等。

在NPD 2810．1《信息技术安全》 （NASA政策指令）中，规定了在信息采集、处理、传输、储存或发布相关内容。信息技术的采购、研制或使用，应符合NASA任务、项目、子项目的要求，根据寿命期、费效方式、保障信息和信息系统的完整性、机密性和可用性，进行适当的管理，从而保证航天局所有的信息采集、处理、传输、储存或发布具有足够的安全性。

NPG 2810．1《信息技术安全》 （NASA程序和指南）是 NASA NPD 2810．1的执行文件。NPG 2810．1描述了NASA信息技术安全的程序，用于NASA任务的信息资源 （如数据、信息、应用和系统）的保密性 （Confidentiality）、完整性（Integrity）和可用性 （Availability）的设计。

除了标准和指南，NASA也制定了建立网站的规定 《NASA万维网最佳实践》。该规定提出了可用性、保密性、鉴别条件、授权评价和拒绝条件等5个方面的评价准则，并要求之后系统运行时应制定类似NASA-STD 2813《防火墙政策、构架、标准和产品》等保护网络服务器的政策。

这些标准和指令一定程度地满足了NASA的信息安全的需求。虽然在NASA制定了这些标准之后，标准涉及的有关技术领域已发布了国际标准和国外先进标准，NASA依然没有废止自己制定的标准。

除了美国NASA，欧空局和欧洲各国航天行业网络安全技术，包括航天领域的工业控制、信息安全等方面，更多的是参考已有的通用网络安全标准。

1.2 国内标准现状

我国航天工业因自身高端装备制造业特点以及军工技术保密性需求的特点，多年来非常重视工程应用领域网络安全标准化工作，制定了各级各项标准，涉及数据处理、信息系统网络安全保密等多个领域。相对于国家网络安全标准，航天网络安全标准更针对航天型号工程领域的应用。

在航天行业标准体系中，网络信息化标准作为其中一大类，规划制定信息基础标准、数字化管理标准等多个分支各级各类标准，覆盖总体要求、系统建设、系统安全控制与防护、数据传输与交换安全、信息安全评价、工业控制 （工控）网络建设、安全保密要求、航天应用数据安全等方面，为航天网络信息安全、工控网络、数据处理、航天型号应用等方面提供了标准化支撑。

航天行业信息系统安全标准方面，除了顶层标准严格按照国家标准执行，同时结合航天行业军工涉密特点，配套有行业标准QJ 2560《航天办公信息系统计算机网络安全保密规则》、QJ 1877A—2005《航天数据安全技术实施标准》等，指导航天办公信息网络平台的规划、建设和使用。

航天型号应用中，空间数据传输、遥感测绘等业务也是其中重要一环。为了保证数据质量、数据安全和可靠性，已有 QJ 20103—2012《对地观测数据承载应用信息安全要求》以及QJ 20097—2012《陆地观测卫星地面处理系统数据与信息安全要求》等航天行业标准，对陆地观测卫星地面处理系统数据与信息安全所需软、硬件环境及安全防范措施，对地观测数据承载应用信息安全技术等方面进行有效地支撑。现有两项标准从遥感卫星数据处理系统安全的实际需求出发，应用性很强，但难以覆盖所有航天器型号数据处理，难以满足航天领域的全部数据处理要求。

1.3 国内外现状对比与需求分析

与NASA相比，我国航天领域网络安全相关标准主要还是基于技术和理念的差距，具体体现在以下3个方面。

1.3.1 缺乏顶层的航天行业网络安全标准体系规划

目前行业网络安全标准的制定，采用的还是标准后补型模式，即型号产品在技术成熟后才制定相应标准。而从NASA等国外航天机构网络安全技术的发展来看，都是把标准化列为优先工作，首先规划标准体系，编制网络安全指令及其指南相关标准，再补充其他标准。在我国航天领域，虽然航天科技集团的企业标准体系中归纳了部分网络安全标准内容，但还是缺乏统一的顶层的航天行业网络安全标准体系，难以整体布局，各领域都仅着眼于自己需要的单项网络安全相关标准进行制定，各标准间互不协调。

1.3.2 缺乏航天行业网络安全标准定义

航天行业领域，网络安全涉及航天信息安全、内外部办公网络管理控制、网络保密等方面，内容繁杂且互有交叉；受限于技术成熟度和型号任务需求，行业内不同集团、不同院所网络信息化水平也参差不齐。主要原因是缺乏航天行业网络安全标准准确的定义，标准化对象定位也难以明确，从而影响整个标准化工作的开展。

1.3.3 缺乏航天行业网络安全关键领域标准

网络安全涉及航天信息安全，内外部网络管理控制，工业控制，遥感、通信卫星数据传输处理，保密安全等多方面。而目前已编制航天行业内标准只能覆盖办公信息平台保密安全，遥感卫星数据处理等寥寥几个方面，工业控制等重要领域还没有航天行业标准，难以满足航天网络安全需求。

2 构建我国航天行业网络安全标准体系

通过构建网络安全标准体系，可以明确航天行业网络安全标准体系涵盖范围和技术内容，推进相关新技术在航天行业的推广应用，弥补与其他行业的差距和不足。建议体系编制应满足如下要求。

2.1 体系建设在借鉴的基础上有所创新

因为行业保密性以及认识上的缺失，现阶段航天院及厂所在网络化、信息化发展、管理体制、组织管理模式上都与国际同行业水平甚至国内电子等行业存在较大差距，在航天行业网络安全体系规划过程中，可以模仿和借鉴其他网络安全建设水平较高行业的经验，但还要立足于本行业自身软硬件以及信息化特点和条件，加强创新研究，满足航天未来技术应用需求。

2.2 体系建设需具有全面性

网络安全技术，在航天型号实际研发制造过程中，特别是信息安全和数据处理领域等，更要加强调互联互通，各领域内容相互协调，需要体系能够全面覆盖相关技术领域。对于国内外其他行业的基础领域的网络安全标准，特别是已经得到应用的成熟标准，在满足适用性要求的情况下，能够直接使用的，都要纳入到体系中去，最大限度地采用国际标准或国外组织的标准。

2.3 航天行业网络安全标准制定需具有时效性

网络技术特点是发展迅速，软硬件技术更新换代很快，往往一些关键领域的技术还未应用就被新技术所取代。传统标准制定还是后补型模式，技术成熟后才制定标准，这样难免会面对标准还未发布就已过时的窘境，而且我国航天行业还处于逐步推进网络化的阶段，关键领域标准缺乏。所以航天行业网络安全标准制定和实施的政策，需区别于传统。标准的制定就要采用重点领域标准先行、技术成熟标准优先的策略，标准在征求意见阶段或者报批阶段就可以试行，整个过程要对相关技术实时跟踪和更新，到发布阶段可根据试行情况废止或者发布。

3 航天行业网络安全标准体系框架

航天行业网络安全体系建设本身是一个复杂的工程问题。在航天领域，各级单位内外办公网络，各航天型号研发生产单位的工业控制网络，航天器与地面间数据传输处理安全，网路维护，网络测评以及相应的安全应急处置等工作，都需要有配套的网络安全标准，才能确保航天网络化安全工作符合航天数字化与信息化的安全要求。网络安全标准体系框架的构建，才能更好地遵循国家顶层标准要求，突出航天行业特殊性，并协调行业现有各级标准的关系。

结合航天行业网络安全标准化现状和发展需求，并参考国外以及国内其他行业相关经验[6-7]，提出了航天行业网络安全标准体系框架构建建议，如图1所示。该框架按照网络安全专业领域进行划分，并逐级细化。

a）宏观层面：以国家网络安全标准体系系统架构为基础，结合国内外航天领域网络安全标准的应用调研情况，明确航天行业网络安全标准体系的定位和特点。编制我国 《航天网络建设安全政策》、 《航天网络安全标准体系、建设、实施指南》、 《航天网络安全管理实施规则》等政策和指南类文件，规范之后标准具体框架准则的编制。

b）核心架构层面：开展核心架构层面的研究，基于航天网络安全的特点和需求，以航天领域网络安全技术具体应用为重点，基于相关技术未来长远发展以及总体规划的角度，总结基础网络安全标准、航天工程应用安全技术标准、航天网络安全测评标准和管理标准等4个重点方向，确立航天网络安全的标准化核心架构。

c）细化实施层面：基于当前航天网络安全的特点，对体系结构分解细化，从航天型号亟需出发，优先制定基础类的标准和重点领域标准，在标准体系的框架下，开展有针对性的标准制定。

“基础网络安全标准”是网络安全标准体系架构中最基本的标准，包含网络安全术语、框架、结构、模型等。

“航天工程应用安全技术标准”是针对航天型号研发生产过程中各类网络的建设、运行、使用所需要的标准，包括航天内外网办公信息系统安全、工控网络安全、空间信息数据应用和管理为代表的航天应用类标准。

“航天网络安全测评标准”主要是对航天网络和服务安全水平是否达到质量要求的测定和评估，包括航天办公信息网络、工业互联网和航天型号应用网络等标准。

“航天网络安全管理标准”通过规范相应的安全措施，来保证航天网络服务安全性，具体包括人员设施管理标准，航天网络运维安全、应急处理和安全检查等标准。

图1 航天行业网络安全标准体系框架

本文围绕网络安全体系在航天工程应用领域中的行业需求，通过调研国内外航天领域网络安全标准的应用情况，基于现实技术和管理水平差距，最终提出航天行业网络安全标准体系框架。

未来随着整个航天网络安全标准体系的完善，部分标准可在吸纳、转化国外标准基础上，直接采用国际标准或国外认可的国家、组织的标准；而其他标准需结合航天行业自身特点，调研相关技术背景，归纳成熟经验，开展相关研究和标准制定。航天网络安全标准体系将标准与网络化技术推进紧密结合，推动引领航天领域网络化、信息化发展方向，为航天事业建设提供技术基础。